A flaw was found in firewalld. A local unprivileged user can exploit this vulnerability by mis-authorizing two runtime D-Bus (Desktop Bus) setters, setZoneSettings2 and setPolicySettings. This mis-authorization allows the user to modify the runtime firewall state without proper authentication, leading to unauthorized changes in network security configurations.
A firewalld vulnerability allows local unprivileged users to bypass D-Bus authentication on setZoneSettings2 and setPolicySettings methods, enabling unauthorized firewall configuration changes. This flaw could allow attackers to modify network security policies without proper authorization.
ثغرة في firewalld تتعلق بمصادقة D-Bus غير صحيحة حيث يمكن للمستخدمين المحليين غير المميزين استغلال طرق setZoneSettings2 و setPolicySettings لتعديل حالة جدار الحماية في وقت التشغيل. يؤدي هذا الخلل إلى تجاوز آليات التحكم في الوصول وتعريض سياسات الأمان الشبكي للخطر.
ثغرة في firewalld تسمح للمستخدمين المحليين غير المميزين بتجاوز مصادقة D-Bus على طرق setZoneSettings2 و setPolicySettings، مما يتيح تغييرات غير مصرح بها في إعدادات جدار الحماية. يمكن لهذا الخلل أن يسمح للمهاجمين بتعديل سياسات الأمان الشبكي دون تفويض مناسب.
Update firewalld to the latest patched version immediately. Restrict local system access to trusted users only. Monitor D-Bus activity for unauthorized firewall configuration changes. Implement principle of least privilege for user accounts on systems running firewalld.
قم بتحديث firewalld إلى أحدث إصدار مصحح على الفور. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب نشاط D-Bus للكشف عن تغييرات غير مصرح بها في إعدادات جدار الحماية. طبق مبدأ أقل امتياز للحسابات على الأنظمة التي تقوم بتشغيل firewalld.